Schneider Electric ha rilasciato un patch per StruxureWare Data Center Expert e raccomanda di installare al più presto gli aggiornamenti disponibili

Positive Technologies ha annunciato di aver rilevato una vulnerabilità critica nel sistema StruxureWare Data Center Expert di Schneider Electric.

La soluzione di Schneider Electric, progettata per monitorare l’infrastruttura fisica dei Data Center, viene utilizzata da banche, società di media, compagnie assicurative, centri medici e altre aziende per gestire completamente il corretto funzionamento dei propri DC, dal sistema di raffreddamento ai generatori di backup.

La vulnerabilità rilevata è stata valutata 7.6 sulla scala CVSS v3 (Common Vulnerability Scoring System), un alto livello di pericolo legato al possibile accesso da remoto di un estraneo in grado di accedere alle informazioni sensibili contenute nei sistemi di supporto dei Data Center associati a StruxureWare Data Center Expert. A causa di questa vulnerabilità gli hacker sono in grado di recuperare le password dalla memoria operativa dal lato cliente della piattaforma dove queste vengono tenute in forma non criptata.

Per eliminare le vulnerabilità Positive Technologies raccomanda di aggiornare StruxureWare Data Center Expert alla versione 7.4 .